Doctor Webは、暗号化を行い、復号化と引き替えに金銭を要求するランサムウェア「Trojan.Encoder.19」の被害ファイルを復元する無償ユーティリティを公開した。
同社によれば、問題のトロイの木馬へ感染すると、「doc」「xls」「jpg」をはじめ、PC内のドキュメントや画像、動画、音声、ソースコードなど特定の拡張子を持ったファイルが勝手に暗号化されるという。さらにPC内には、復号するにあたり10ドルを支払うよう要求する脅迫状が保存される。
同社では、「Trojan.Encoder.19」を解析し、コマンドプロンプトから被害ファイルを復元するユーティリティを開発。今回無償で公開したもので、ウェブサイト上から誰でもダウンロードし、利用することができる。
被害に遭った場合、トロイの木馬が潜伏している可能性があるため、ユーティリティを利用する際はあらかじめ駆除を実施した上で利用するよう同社では案内しており、今回のユーティリティで復元できないファイルがあった場合はサンプルとして提供してほしいと呼びかけている。
(Security NEXT - 2008/08/18 )
ツイート
関連リンク
PR
関連記事
組織が優先的に対応すべき脅威を有識者が順位付け
データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散
サイバー犯罪の根絶は難しいが、スピードは抑えられる - Foy Shiver氏
被害者へ「満足感」さえ与えるマッチポンプ型ランサムウェアに注意
年末年始に注意すべき12のオンライン詐欺を発表、不況下で犯罪の活発化が懸念 - マカフィー
9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生
「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括
ランサムウェアの攻撃が巧妙化、送金に「SMSサービス」を悪用 - Doctor Web調べ
ユーザーを恐喝する「ランサムウェア」の亜種がまん延 - Dr.Webまとめ
脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査
